VAN ONZE KE N N ISPARTN E R Verantwoord omgaan met Nieuwe wetgeving noopt organisaties tot ander beleid De aandacht voor het onderwerp privacy is de afgelopen jaren enorm toegenomen. Door veranderende wetgeving en hypes als big data en Internet of Things neemt de noodzaak tot het verantwoord omgaan met persoonsgegevens verder toe. De consument wordt individueler en beter geïnformeerd dan ooit. Hij wil als uniek individu worden benaderd en verwacht dezelfde service over verschillende communicatiekanalen heen. Tegelijkertijd verwacht hij dat er op een zorgvuldige wijze wordt omgegaan met zijn gegevens; met regie over persoonlijke data. Tekst: Willem Duvalois, business manager Hot ITem B egin 2016 is door de EU-lidstaten de Europese privacywetgeving bekrachtigd. Deze regelgeving gaat verder dan we in de Wet bescherming persoonsgegevens gewend waren en organisaties hebben de verplichting om hier met ingang van 25 mei 2018 aan te voldoen. Dit lijkt ver weg, maar er is veel werk aan de winkel voor nagenoeg iedere organisatie die persoonsgegevens verwerkt en gebruikt. Ongeoorloofd gebruik In de praktijk gaat er veel mis, of doen we zaken die eigenlijk niet (meer) mogen. Denk bijvoorbeeld aan het delen van persoonsgegevens met externe partijen (zoals partnergemeenten) zonder dat daar afspraken over zijn gemaakt of zonder dat de klant daar toestemming voor heeft gegeven. Maar ook het gebruik van persoonsgegevens voor andere doeleinden dan waarvoor ze verkregen zijn, bijvoorbeeld het niet anoniem koppelen van websiteklikgedrag aan callcentergedrag. Dit soort analyses worden weliswaar uitgevoerd om de klantenservice te verbeteren, maar zijn niet toegestaan zonder expliciete toestemming van de klant. Wifi-tracking, waarbij mensen aan de hand van het wifisignaal van hun mobiele apparaat worden gevolgd, is ook zo’n mooi voorbeeld. Het wordt veelvuldig toegepast, maar het mag niet of alleen onder hele strikte voorwaarden. Onderscheidende factor Veel overheidsorganisaties zien privacy als een probleem, een lastige hobbel die moet worden genomen. Van oudsher proberen zij deze te vermijden, bijvoorbeeld vanwege vertragingen op de uitvoering van beleid of omdat een scenario-uitwerking dan niet gerealiseerd kan worden. Het wordt tijd om deze denkwijze los te laten. Verantwoord omgaan met privacy kan juist een onderscheidende factor zijn. Helder en transparant 34 communiceren over hoe je omgaat met persoonsgegevens sluit aan bij de consument van vandaag. Het wordt gewaardeerd en verhoogt de transparantie en klanttevredenheid. Maar hoe pak je dat aan? Privacy Governance Framework De sleutel tot succes is zorgen voor een duurzame basis. Start met het uitwerken van een Privacy Governance Framework en maak hier iemand verantwoordelijk voor op senior managementniveau. Dit kan de Chief Data Officer (CDO) zijn of een privacy board. Hierbij is het van belang om te zorgen voor een nauwe samenwerking met security, maar ook met de afdeling die verantwoordelijk is voor data governance en datakwaliteit. Benoem ook een Privacy Officer die binnen de organisatie werkt aan het opbouwen van bewustzijn rondom privacy en dat ook bij samenwerkingspartners doet. VEEL OVERHEIDSORGANISATIES ZIEN PRIVACY ALS EEN LASTIGE HOBBEL DIE MOET WORDEN GENOMEN Privacy Impact Assessment Om vast te stellen of er op de juiste wijze wordt omgegaan met persoonsgegevens in bestaande en nieuwe processen en diensten, is het raadzaam om een Privacy Impact Assessment (PIA) te ontwikkelen. Zorg dat deze goed aansluit bij de organisatie en voer deze uit op alle processen en plekken waar persoonsgegevens worden vastgelegd en gebruikt. Verwerk alle
35 Online Touch Home